Bir güvenlik araştırmacısı WannaCrypt (AKA WannaCry) fidye yazılımı tarafından kullanılan şifreleme anahtarlarını 300 $ 'lık fidyeyi ödemeden almanın bir yolunu buldu. Bu büyük, çünkü WannaCry, yapması gereken şeyi yapmak için Microsoft'un yerleşik şifreleme araçlarını kullanıyor. Windows XP, siber saldırıdan geniş ölçüde etkilenmemiş olsa da, diğer fidye yazılımı enfeksiyonlarında aşağıdaki teknik uygulanabilir.

Wcry, şimdi Windows XP'de kullanılabilir

Araç Wcry olarak adlandırılır ve anahtarı etkilenen sistemin hafızasından çıkarır. Bu çözüm şu anda Windows XP için ve yalnızca söz konusu PC yeniden başlatılmadığında veya belleğinin üzerine yazıldığında kullanılabilir.

Wcry, GitHub'a ücretsiz olarak çözüm gönderen Fransız bir araştırmacı olan Adrien Guinet tarafından geliştirilmiştir.

Nasıl çalışır

Guinet'e göre, yazılım yalnızca Windows XP altında test edildi ve mükemmel çalışıyor. Uygulamanın yanında bulunan not aynı zamanda “ Çalışmak için bilgisayarınıza virüs bulaştıktan sonra yeniden başlatılmaması gerektiğini ” de okuyor. Lütfen bunun çalışması için biraz şansa ihtiyacınız olduğunu unutmayın (aşağıya bakınız) ve bu nedenle her durumda işe yaramayabilir! ”

Windows XP'de, tuşların bellekten silinmesini önleyen bir kusur vardır ve bu hata daha yeni işletim sistemlerinde yoktur. Asal sayıların hala bellekte olması önemlidir.

Guinet diyor ki:

Bu yazılım Wanacry tarafından kullanılan RSA özel anahtarının asal sayılarının kurtarılmasını sağlar. Bunu, wcry.exe işleminde onları arayarak yapar. Bu, RSA özel anahtarını üreten süreçtir. Asıl sorun, CryptDestroyKey ve CryptReleaseContext'in, asıl sayıların ilişkili belleği boşaltmadan önce bellekten silmemesidir.

Aracı daha fazla ransomware enfeksiyonu için kullanabildiğiniz için, teknik destek sağlamak için çok faydalı olacağı kanıtlanacaktır.